如何保证IIS服务器的安全

administrator

　　IIS的安全对于服务器是很重要的，为了保证iis的安全，每个细节都需要我们注意，亿恩科技教大家从iis的安装、配置开始，增强IIS的安全性。
　　IIS的安全安装
　　要想让IIS服务器有一个安全的环境，从安装时就应该考虑安全问题。
　　1. IIS不要安装在系统分区上。
　　2. 安装的时候默认路径需要修改。
　　3. Windows和IIS的补丁要更新成最新的版本。
　　IIS的安全配置
　　1. 删除没有用的文件目录
　　IIS安装之后有一些目录是默认生成的，比如IISHelp、IISAdmin等在wwwroot中的目录，这些目录可以直接删除，没有什么作用。
　　2. 有些IIS组件是危险的，需要删除
　　如果是默认安装的IIS，有些组件是不安全的，会对服务器的安全造成威胁，比如Internet服务管理器(HTML)和SMTP Service、样本页面以及脚本等，如果是不需要的就可以删除了。
　　3. 设置IIS中文件分类的权限
　　IIS文件的权限需要在操作系统和IIS管理器中都要设置，要实现这个也很简单，可以为站点上的不同文件都建立一个自己的目录，然后给它们分配适当权限。
　　4. 有一些不必要的应用程序映射可以删除
　　其实在IIS中只有ASP这个程序映射比较常用，其他的用的比较少，所以其他默认的程序映射可以删除。
　　5. 保护日志安全
　　日志的安全是比较重要的一部分，日志安全的保护是整个安全体系的重要组成部分，所以，这个是需要大家重视的。主要是通过修改IIS日志的存放路径和访问权限来实现的。
　　来源:亿恩服务中心　　编辑:李经理